في 7 أغسطس ، تم اكتشافه و نشرت وجود خرق أمني خطير. كان على وشك SWAPGS ، البديل من Spectre قد يسمح ذلك لمهاجم محلي غير متمتع بالوصول إلى المعلومات المميزة المخزنة في ذاكرة kernel المميزة لنظام التشغيل ، بما في ذلك كلمات المرور والرموز المميزة ومفاتيح التشفير التي يتعذر الوصول إليها. اليوم ، بعد أقل من أسبوع ، يمكننا القول أن Canonical قد أصلحت المشكلة بالفعل.
لقد فعل ذلك عن طريق أ تحديث Ubuntu kernel. في وقت كتابة هذا المقال وبسبب نقص المعلومات في وسيلة رسمية ، يمكننا فقط تأكيد وجود إصدارات جديدة لـ Disco Dingo ، مع توفر تحديثين لنواة النظام: linux-image-generic 5.0.0-25.26 و لينوكس -libc-dev 5.0.0-25.26. حيث تظهر المعلومات الأكثر إثارة للاهتمام في المعلومات الثانية ولديك جميع المعلومات أدناه.
تم بالفعل إصلاح SWAPGS في أوبونتو
الخطأ الذي قاموا بحله هو CVE-2019-1125 وتقوم الرقع المطبقة بإصلاح ما يلي:
- يستعيد خصائص CQM.
- اجمع الكلمتين 11 و 12 في كلمة جديدة بخصائص قليلة.
- قم بإعداد رمز الإدخال لعوامل التخفيف لـ Specter V1 SWAPGS.
- تمكين عوامل التخفيف لـ Specter v1 SWAPGS.
- استخدم JPM بدلاً من JPMQ.
- استبعاد الذرات من المضاربة عبر SWAPGS.
كما ذكرنا أعلاه ، في وقت كتابة هذا المقال ، لم نتمكن بعد من التحقق من وجود إصدارات جديدة من kernel لـ Ubuntu 18.04 و Ubuntu 16.04 ، ولكن على الأرجح كذلك. سنواصل التحقيق ، ولكن كلاهما من إصدارات LTS ، وسيظل Bionic Beaver مدعومًا حتى عام 2023 و Xenial Xerus حتى عام 2021. كما أنه لا يُستبعد أن تصل هذه التصحيحات نظام التشغيل Ubuntu 14.04 ESM، وهو امتداد للدعم يتجاوز 5 سنوات ، ولكن فقط لتصحيح عيوب أمنية خطيرة. سنقوم بتحديث هذه المقالة بالمعلومات الجديدة بمجرد تأكيدها.
تحديث- أكدنا أن هناك أيضًا إصدارات جديدة من kernel لـ Ubuntu 18.04 و Ubuntu 16.04 تعمل على إصلاح ثغرة SWAPGS وغيرها من الأخطاء.